首页 » 安全测试 » 长亭科技的又一利器:爬虫工具-Rad
"宝塔服务器面板,一键全能部署及管理,送你" 3188 "礼包"

长亭科技的又一利器:爬虫工具-Rad

8月 5, 2022 已阅读: 3,024 次    安全测试

在接触X-ray的过程中从Github看到了rad这款工具,rad是一款爬虫工具,可以将Rad和X-ray联合使用,先使用Rad对待安全扫描的网站进行爬虫,将爬虫的结果保存成文件后,用X-ray扫描爬虫文件即可实现一次比较完整的安全漏洞扫描过程。

Rad同样可以在长亭科技的又一利器:爬虫工具-Rad-TestGo下载,基本的使用方式官方也是提供好了的

注意:本工具需要提前装好新版本的 chrome,否则将无法使用

基本使用
rad -t http://example.com

需要手动登录的情况
rad -t http://example.com -wait-login
执行以上命令会自动禁用无头浏览模式,开启一个浏览器供手动登录。 在登录完毕后在命令行界面点击回车键继续爬取。

将爬取基本结果导出为文件
rad -t http://example.com -text-output result.txt
以上命令会将爬取到的URL输出到result.txt中 格式为 Method URL 例:GET http://example.com

导出完整请求
rad -t http://example.com -full-text-output result.txt
导出完整请求为JSON
rad -t http://example.com -json result.json

与xray联动
社区版:设置上级代理为xray监听地址 运行xray:
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

运行rad:
rad -t http://example.com -http-proxy 127.0.0.1:7777

高级版对 rad 进行了深度融合,下载后可以一键使用:
xray webscan --browser-crawler http://example.com --html-output vuln.html

长亭科技的又一利器:爬虫工具-Rad-TestGo